Tech

Web3 Logins-ի ապագան… Էլփոստ և գաղտնաբառ է: 

02/04/2022
Bitcoin Ethereum Նորություններ

Ambire-ի հաղորդակցության մենեջեր Իվան Մանչևի կողմից

Կրիպտոյի և DeFi-ի ավելի լայն ընդունումից առաջ մարտահրավերներից մեկը բանալիների կառավարումն է: Զարմանալիորեն, էլփոստի մուտքի web2 հայեցակարգը կարող է լուծել այն, նույնիսկ ոչ ազատազրկման եղանակով:

Սերմերի արտահայտությունների մասին

  1. Մենակ 2. Փայլ 3. Մաքրություն 4. Ներքին 5. Ստախոս 6. Մետաղալար: …. ???

Հիշու՞մ եք, երբ առաջին անգամ ձեզ խնդրեցին գրել հիմնական արտահայտությունը: Միգուցե դուք շփոթված էիք. 

  • Ինչու՞ սա գրել թղթի վրա՝ պարզապես Notes-ում կպցնելու փոխարեն:
  • Արդյո՞ք ձեզ հարկավոր է գրել այս ամենը Web3 հավելվածներ ամեն անգամ «մուտք գործելու» համար:
  • Կարող եք փոխել այդ բառերը ավելի ծանոթ բառերով:
  • Ուֆ, չեն կարող ուղղակի գաղտնաբառ կամ այլ բան խնդրել:

Սերմերի արտահայտություններն այնքան էլ վատ չեն, բայց դրանք չափազանց տարօրինակ տեսք ունեն, եթե գաղափար չունեք, թե ինչպես է աշխատում գաղտնագրությունը: Եվ մարդկանց մեծամասնությունը պատկերացում չունի, թե ինչպես է աշխատում գաղտնագրությունը: 

Այս պահին Web99-ի սկսնակ օգտատերերի 3%-ը գալիս է Web2-ի փորձով, որը բխում է տարիների ընթացքում էլ. Եվ մինչ կրիպտո ընկերությունները և դրամապանակները անում են ամեն ինչ՝ օգտատերերին կրթելու համար, շփոթությունն անխուսափելի է թվում և անթիվ հնարավորություններ է բացում միշտ թաքնված խաբեբաների համար: 

Պարզապես փորձեք այս փորձը՝ google «Curve» կամ «Aave» կամ «Uniswap» և սեղմեք գովազդի առաջին արդյունքը: Փորձեք միանալ, և դուք կզգաք սոցիալական ճարտարագիտության ամենատարածված խարդախությունը, որը ներառում է հիմնական արտահայտություններ՝ վեբկայքեր, որոնք նմանակում են Metamask-ին և խնդրում մոլորված օգտատերերին իրենց հիմնական արտահայտությունները: (Իրականում դա մի արեք, խնդրում եմ, գոնե մի գրեք ձեր հիմնական արտահայտությունը):

Սա տեղի է ունենում անընդհատ, և 2021 թվականը ակնառու խնդրի հիանալի օրինակ էր: NFT-ների աճող ժողովրդականության հետ մեկտեղ շատ նոր օգտատերեր միացան կրիպտո կուսակցությանը անցյալ տարի: Նրանցից ոմանց բախտ է վիճակվել գնել Bored Ape Yacht Club NFT-ը և տեսնել, որ այն թանկացել է 1000 անգամ... միայն այն գողացել են դրամապանակի բանալիների վատ կառավարման պատճառով:

պատկեր

Այդ դեպքում ինչու՞ ենք մենք դեռ օգտագործում գաղտնաբառերի փոխարեն հիմնական արտահայտություններ:

Ցավոք սրտի, սովորական Ethereum հասցեներն ապակողպված են մասնավոր բանալիով՝ տեքստի երկար տողով: Եթե ​​ձեր բանալին է, դուք կարող եք անել այն, ինչ ցանկանում եք ձեր հասցեի հետ: Դուք կամ պահում եք ձեր բանալին ֆայլում և ներմուծում այն՝ դրամապանակն ապակողպելու համար, կամ օգտագործում եք «mnemonics» բառակապակցությունը: Անձնական բանալիի փոխարեն գաղտնաբառ ներմուծելու միջոց չկա… 

…Լավ, իրականում կա մի ճանապարհ, բայց ձեր դրամապանակի ամբողջական վերահսկողության գնով: Որոշ ծառայություններ պահում են անձնական բանալիներն իրենց օգտատերերի համար և թույլ են տալիս նրանց օգտագործել գաղտնաբառեր իրենց դրամապանակն ապակողպելու համար: Սա թույլ է տալիս մուտք գործել, բայց խախտում է ապակենտրոնացման հիմնական սկզբունքներից մեկը, և դա շատ չի տարբերվում ավանդական ծառայությունների գործելակերպից: Ծառայությունը, որը դուք օգտագործում եք, կարող է ցանկացած պահի կտրել ձեր մուտքը:

Բայց ի՞նչ կլիներ, եթե ես ձեզ ասեի, որ իրականում կա ձեր դրամապանակն էլփոստով և գաղտնաբառով բացելու միջոց՝ միաժամանակ պահելով ձեր բանալին:

Ահա խելացի դրամապանակները

Խելացի դրամապանակները նախկինում շատ են քննարկվել. դուք կարող եք լսել նմանատիպ հայեցակարգի մասին, որը կոչվում է «հաշվի աբստրակցիա»: 

Հիմնականում գաղափարն այն է, որ Ethereum-ի յուրաքանչյուր հաշիվ կլինի խելացի պայմանագիր, որը բացում է բազմաթիվ հնարավորություններ՝ բարելավելու կրիպտո UX-ը: Այս հոդվածի նպատակով մենք կկենտրոնանանք հիմնական կառավարման վրա: 

Հաշիվը ապահովելու համար միայն մեկ ծածկագրային բանալի օգտագործելու փոխարեն, խելացի դրամապանակները թույլ են տալիս մի քանի բանալի օգտագործել՝ օգտագործելով որոշակի կանոններ: Օրինակ, դուք կարող եք ստեղծել հաշիվ, որը պետք է կառավարվի 2 բանալիով, որոնցից մեկը ձեր բջջային սարքն է, իսկ մյուսը ձեր Trezor ապարատային դրամապանակը, շարժական սարքն ունի սահմանափակ թույլտվություններ և ամենօրյա ծախսեր, մինչդեռ Trezor-ն անսահմանափակ է: Կամ դուք կարող եք կարգավորել այսպես կոչված սոցիալական վերականգնումը` թույլ տալով ձեր ամենամոտ մարդկանց կողմից վերահսկվող բազմանշանակին վերականգնել ձեր հաշիվը: 

Պարզ բառերով ասած, խելացի դրամապանակները խելացի պայմանագրեր են, որոնք կարող են կառավարվել մեկից ավելի գաղտնագրային բանալիով. սա «ապակենտրոնացնում է» մուտքը դեպի դրամապանակ և հնարավորություն է տալիս տարբեր կարգավորումներ, որոնցում դուք կարող եք փոխել մուտք գործելու փորձը:

Ինչպես կարող էիք կռահել այս պահին, դրանցից մեկը էլեկտրոնային փոստի և գաղտնաբառի օգտագործումն է: 

Ինչպես կառուցել ոչ պահառության խելացի դրամապանակ էլեկտրոնային փոստով և գաղտնաբառի գրանցմամբ

Մենք արդեն գիտենք, որ խելացի պայմանագրային դրամապանակը կարող է կառավարվել երկու կամ ավելի բանալիով: Ambire Wallet-ը ստեղծելիս մենք որոշեցինք հիմնվել այս հատկության վրա և միացնել էլ. 

Ambire-ն իրականացնում է ավանդական նույնականացում էլեկտրոնային փոստով և գաղտնաբառով, ինչպես Web2 հավելվածները: Նույնականացման այս ռեժիմը չի պահպանվում. այն աշխատում է շղթայական երկու բանալի բազմասիգի միջոցով: Բանալիներից մեկը պահվում է բրաուզերի պահեստում և գաղտնագրված է օգտագործողի գաղտնաբառով, իսկ մյուս բանալին պահվում է մեր հետնախորշում՝ ապարատային անվտանգության մոդելի (HSM) միջոցով:

Դուք չեք կարող մուտք գործել դրամական միջոցներ՝ օգտագործելով երկու բանալիներից միայն մեկը, օրինակ, եթե դուք հարձակվող եք, որը հաջողությամբ վնասել է կամ օգտագործողին (օրինակ՝ չարամիտ ծրագրերի միջոցով) կամ HSM-ին: 

Այնուամենայնիվ, վերականգնման ընթացակարգը կարող է սկսվել միայն մեկ բանալիով: Վերականգնման ընթացակարգը երկու ստեղներից մեկի ժամանակային փոփոխությունն է: Եթե ​​վերականգնման ընթացակարգը չնախատեսված է եղել (օրինակ՝ նախաձեռնվել է հարձակվողի կողմից), ցանկացած այլ բանալին կարող է չեղարկել այն: Բայց եթե այն նախաձեռնվել է օրինական կերպով (օրինակ, եթե կորցրել եք երկու բանալիներից մեկը կամ մոռացել եք ձեր գաղտնաբառը), կարող եք պարզապես սպասել ժամանակի կողպեքին, և դրանից հետո մուտք կունենաք ձեր հաշիվ:

Ամփոփելու համար, էլփոստի/գաղտնաբառի հաշիվները բազմաֆունկցիոնալ դրամապանակներ են, որոնք բացում են.

  • Երբ տրվում է 2 ստորագրություն – օգտագործվում է նորմալ գործող ռեժիմում. կամ
  • Երբ 1 ստորագրություն է տրվում, բայց ժամանակի կողպեքով; օգտագործվում է գաղտնաբառի վերականգնման համար, կամ այն ​​դեպքում, երբ Ambire backend-ն անհասանելի է դառնում:

Երկրորդ բանալին սովորաբար ապակողպվում է գործարքին հատուկ հաստատման կոդով (բխում է հեշից), սակայն կարող են օգտագործվել նույնականացման այլ մեթոդներ, ինչպիսիք են OTP 2FA կամ FaceID:

Այս մոդելի լրացուցիչ առավելությունն այն է, որ երկրորդ բանալին կարող է կիրառել լրացուցիչ անվտանգության կանոններ, ինչպիսիք են ծախսերի սահմանաչափերը և վնասակար պայմանագրերի կամ զանգերի ստուգումը (օրինակ՝ EOA-ների անսահման հաստատումներ): Քանի որ այդ կանոնները ստուգվում են շղթայից դուրս HSM-ի կողմից, դրանք կարող են հեշտությամբ փոփոխվել կամ կատարելագործվել: Ավելին, բարդ ստուգումները կարող են իրականացվել առանց գազի լրացուցիչ ծախսերի, ինչը հնարավորություն կտա ապագայում օգտագործել AI կամ ML:

Եթե ​​դուք հետաքրքրված եք ավելին իմանալ այս մասին, դուք պետք է ստուգեք Ambire Wallet-ի անվտանգության մոդելը.

Ինչպես է անցնում

Մենք թողարկեցինք Ambire Wallet-ը դեկտեմբերին մեր անվտանգության մոդելը երկու ամիս արագ փորձարկելուց հետո: Ավելի քան 45,000 օգտատեր գրանցվել է ամեն անգամ և գուշակել, թե ինչ – հաշիվների մեծ մասը վերահսկվում է էլեկտրոնային փոստով և գաղտնաբառով: Այս պահին մենք աշխատում ենք այս տարվա առաջին կիսամյակում iOS-ի և Android-ի համար դրամապանակի բջջային տարբերակի թողարկման վրա։ Սա կլինի էլ.փոստ+գաղտնաբառ գրանցման մոդելի իրական փորձությունը, քանի որ մենք ակնկալում ենք ներգրավել մարդկանց, ովքեր նախկինում Web3 փորձ չունեն: 

Եթե ​​հետաքրքրված եք Ambire Wallet-ը փորձելով, գնացեք https://www.ambire.com/ և ստեղծեք ձեր հաշիվը մեկ րոպեից պակաս ժամանակում:

Աղբյուր՝ https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password